思科无线局域网安全技术业界领先

从前，无线局域网仅在纵向企业中才有，如学校、护理中心、仓库和库存管理中。无线局域网较慢，昂贵且专有。不过，今天的无线情况大不相同。随着无线局域网技术的迅速发展，应用无线成为经济和切实可行的方法。

无线局域网迅速成为主流技术，因此许多机构都希望将无线局域网和局域网紧密结合起来。但是,很多网络管理员们难以或不愿采用无线局域网。这是为什么呢？原来他们的担忧主要来自于无线局域网的安全性。而安全性又包括两个方面，一是访问控制，另一个就是保密性。

访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。由于无线局域网通过无线电波在空气中播放数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。因此，数据保密性就成了一个真正的担忧。

最近，来自思科系统公司的Scott Fluhrer以及来自Weizmann研究院的Itsik Mantin和Adi Shamir合作并发表了一篇题为《RC4秘钥时序算法缺点》的研究论文，讲述了关于“连线对等保密”(WEP) 标准的严重攻击问题。秘钥时序算法这种密码可以向获得授权的用户提供数量较少的秘钥位数，用于构造访问网络必需的“WEP 秘钥”。这篇论文讲明了RC4秘钥时序算法的几个缺点，而这种算法是在应用软件中广泛采用的流式密码。

针对这些问题，思科找到了自己的解决办法--思科Aironet安全解决方案。适应Wi-Fi (IEEE 802.11b)的思科Aironet系列无线局域网产品带有可以解决RC4秘钥时序算法的缺点的安全解决方案。思科的这一方案组合了几种创新技术，包括动态的每用户、每会话WEP和完整的网络登录，解决了WEP的几种局限性，同时提高了让企业无可争议地实施无线局域网的可行性。思科相信，这些功能再加上最好的网络设计与施工实践和在开放安全框架标准方面的努力，将推动新的可互操作的解决方案的产生，更好地满足用户的需要。思科Aironet安全解决方案通过对每个用户采用一个动态WEP加密秘钥，并使得这个秘钥可以频繁改变，大大地降低了这类攻击的可行性。

思科Aironet安全解决方案通过以下几种方式来强化WEP以提高安全性：减少黑客的可预期性，将攻击窗口最小化，将WEP与用户会话结合以及可选择地与网络登录结合。最为特殊的是秘钥强化方式包括共同认证和动态WEP秘钥。

思科通过新的无线网络安全框架，推动实现企业网络移动性构想。而这一安全框架又是基于发展中的IEEE 802.1x和可扩展认证协议 (EAP) 标准的。思科在2001年1月份为Cisco Aironet系列无限局域网产品更新了安全软件代码，成了第一家推出符合802.1x安全标准的产品的厂商。 思科还与微软合作，开发、提供和实施这种企业认证和安全体系结构，第一次允许企业用标准的集中安全管理框架来将无线网络施工提高到几千个用户的规模，同时还使得网络管理变得顺畅无阻。

802.1x的核心是可扩展认证协议 (EAP)，是思科、微软和其它组织一起向IEEE 802.1x委员会提交的一种IEEE标准，使得无线网卡制造商和RADIUS服务器厂商可以独立地开发出可互操作的客户端和服务器端软件。思科在标准组织中的领导地位说明了思科通过一个面向未来的开放式可扩展框架，从端到端安全角度进行创新的承诺和努力都是强有力的。思科在第一工作组（安全分组）中起带头作用，还参与了第五工作组（MAC强化和QoS分组），这两个组都是IEEE 802.11工作组。

当Microsoft Windows XP操作系统可供使用后，它将成为给用户带来非常简便的“包外”无线局域网功能的许多创新产品中的第一个，带来可供主流无线方案使用的最高级别的安全性。

思科Aironet安全解决方案彻底打消了网络管理员的顾虑，在保证安全性的同时，提高了无线技术的互操作性和性能，使无线局域网成为可行的技术。